BROWSE
Detail
Journal Article
네트워크-기반 침입방지 시스템 성능 평가 기술 동향
- Issue Date
- 2004-06
- Citation
- 주간기술동향, v.1158, pp.16-31
- ISSN
- 1225-6447
- Publisher
- 정보통신기획평가원
- Language
- Korean
- Type
- Journal Article
- Abstract
- 최근 들어 침입방지 시스템(IPS)이 차세대 보안 솔루션으로 자리를 굳히고 있다. 국내외의 보안 업체들이 IPS를 발표하고 있는 가운데, 국내에서도 IPS에 대한 평가인증제가 4월부터 실시되고 있다. 본 고에서는 국내 IPS의 공통평가기준과는 별도로, 국외에서 IPS 시험을 위한 국제 표준이 되기 위한 노력을 하고 있는 NSS의 IPS 시험 방법론에 따른 성능 평가 항목과 성능 평가 방안을 중심으로 네트워크 기반 IPS의 성능 평가 기술 동향에 대하여 기술한다. 침입방지 능력과 빠른 대응 속도를 위하여 네트워크 기반 침입방지 시스템(Network-based Intrusion Prevention System: NIPS)은 네트워크 라인상에 위치한 제품이어야 하며, 세션 기반 탐지를 지원할 수 있는 시스템이어야 한다. 그리고 시그니처, 프로토콜 비정상 행위 탐지와 같은 다양한 종류의 방식을 통하여 악의적인 세션을 차단하는 것도 필수적이다[1]. NIPS는 공격 탐지에 기초하여 트래픽의 통과 여부에 대하여 결정을 내릴 수 있는 인라인 장치이다. 원하지 않는 트래픽을 차단할 수 있는 능력이 침입탐지 시스템(Intrusion Detection System: IDS)과의 주요한 차이점이다. NIPS는 인라인 솔루션이기 때문에 성능, 네트워크 재설계, 가용성과 같은 다른 네트워크 사항들을 고려해야 한다. IPS는 무엇보다도 신뢰성이 또한 중요하다. 신뢰성은 지속적인 운영과 업무에의 적합성으로 주도되며 설계된 기능을 수행해야 한다. 궁극적으로, IPS는 모든 적절한 트래픽은 자유로이 통과할 수 있도록 하는 반면에, 악성이나 부적절한 트래픽은 일관성 있게 차단해야 한다. 이것은 IPS가 다음과 같은 품질을 지녀야 함을 의미한다[2]. - 고가용성: 시스템 과부하로 인하여 붕괴되지 않아야 하며, 지독한 네트워크 환경을 견디도록 구축되어야 한다.
- KSP Keywords
- Intrusion detection system(IDS), Intrusion prevention system, network-based
This work is distributed under the term of Korea Open Government License (KOGL)
(Type 2: : Type 1 + Commercial Use Prohibition)
(Type 2: : Type 1 + Commercial Use Prohibition)
